Prevención de intrusiones en el host

Para Windows

El componente Prevención de intrusiones en el host impide que las aplicaciones realicen acciones que pudieran ser peligrosas para el sistema operativo y garantiza el control del acceso a los recursos del sistema operativo y a los datos personales. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus y el servicio en la nube Kaspersky Security Network.

El componente controla el funcionamiento de las aplicaciones mediante el uso de derechos de las aplicaciones. Los derechos de las aplicaciones incluyen los siguientes parámetros de acceso:

• Acceso a recursos del sistema operativo (por ejemplo, opciones de inicio automático y claves de registro)
• Acceso a datos personales (como archivos y aplicaciones)

La actividad de red de las aplicaciones está controlada por el Firewall utilizando las reglas de red.

Durante el primer inicio de la aplicación, el componente Prevención de intrusiones en el host realiza las siguientes acciones:

1. Comprueba la seguridad de la aplicación utilizando las bases de datos antivirus descargadas.
2. Comprueba la seguridad de la aplicación en Kaspersky Security Network.

   Se le recomienda participar en Kaspersky Security Network para ayudar al componente Prevención de intrusiones en el host a trabajar con más eficacia.

3. Coloca la aplicación en uno de los grupos de confianza: De confianza, Restricción mínima, Restricción máxima, No fiable.

   Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones. Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza en función del nivel de peligro que presente dicha aplicación para el equipo.

   Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza para los componentes Firewall y Prevención de intrusiones en el host. No puede cambiar el grupo de confianza solo para Firewall o para Prevención de intrusiones en el host.

   Si se negó a participar en KSN o no hay red, Kaspersky Endpoint Security coloca la aplicación en un grupo de confianza en función de la configuración del componente Prevención de intrusiones en el host. Tras recibir la reputación de la aplicación de KSN, el grupo de confianza se puede cambiar automáticamente.

4. Bloquea las acciones de las aplicaciones según el grupo de confianza. Por ejemplo, a las aplicaciones del grupo de confianza Restricción máxima se les niega el acceso a los módulos del sistema operativo.

La próxima vez que se inicie la aplicación, Kaspersky Endpoint Security comprobará la integridad de la aplicación. Cuando la aplicación no presenta modificaciones, el componente usa los derechos que ya están vigentes para ella. Si se ha modificado la aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia.

Configuración de Prevención de intrusiones en el host para Pro View

Parámetro	SO	Descripción
Exclusiones del análisis	Windows	Una exclusión de análisis es un conjunto de condiciones que se deben cumplir para que Kaspersky Endpoint Security no analice un objeto en busca de virus u otras amenazas. Las exclusiones del análisis permiten utilizar de manera segura software legítimo que los delincuentes pueden utilizar para dañar el equipo o los datos del usuario. Aunque no poseen ninguna función maliciosa, dichas aplicaciones pueden ser aprovechadas por los intrusos. Para obtener más información sobre el software legítimo que los intrusos pueden utilizar para dañar su equipo o datos personales, visite el sitio web de la Enciclopedia de TI de Kaspersky. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.

Inicio de página